специјално издание на серверот за пошта со елиминација на друг (), потенцијално овозможувајќи ви далечински да го извршите вашиот код на серверот со пренесување на специјално форматирана низа во командата EHLO. Ранливоста се појавува во фазата по ресетирање на привилегиите и е ограничена на извршување на код со правата на непривилегиран корисник, под кој се извршува управувачот на дојдовните пораки.
Проблемот се појавува само во гранката Exim 4.92 (4.92.0, 4.92.1 и 4.92.2) и не се преклопува со ранливоста поправена на почетокот на месецот . Ранливоста е предизвикана од прелевање на баферот во функција , дефинирана во низата на датотеката.в. Демонстрирано ви овозможува да предизвикате пад со пренесување долга низа (неколку килобајти) во командата EHLO, но ранливоста може да се искористи преку други команди, а исто така може потенцијално да се користи за организирање на извршување на кодот.
Нема решенија за блокирање на ранливоста, затоа на сите корисници им се препорачува итно да го инсталираат ажурирањето, да аплицираат или погрижете се да користите пакети обезбедени од дистрибуции кои содржат поправки за тековните пропусти. Објавена е жешка поправка за (влијае само на гранката 19.04), , , (влијае само на Debian 10 Buster) и . RHEL и CentOS не се засегнати од проблемот, бидејќи Exim не е вклучен во нивното стандардно складиште на пакети (во ажурирање за сега ). Во SUSE/openSUSE ранливоста не се појавува поради употребата на гранката Exim 4.88.
Извор: opennet.ru